个人信息保护提速,还有哪些细则待完善?
新华网 韩家慧
叫个外卖需要个人信息、理发办张会员卡需要个人信息、叫个网约车也需要个人信息,每天我们向各种各样的网络平台和市场主体交出我们的个人信息。大数据时代,信息的经济价值不言而喻。如何让我们的个人信息得到保护和善用?
从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。公民个人信息的泄露、收集、转卖,已经形成了完整的黑色产业链。个人信息“裸奔”造成的精准电信诈骗引发社会广泛关注,国家层面高度重视并加快了个人信息保护立法进程。
10月31日,全国人大常委会二审民法总则草案,二审稿在民事权利章节,增设“个人信息保护”条款,明确规定“自然人的个人信息受法律保护”。这意味着,“个人信息保护”拟作为民事权利写入法律。11月7日通过的网络安全法是我国网络领域的基础性法律,其亮点之一是对个人信息进行了界定,并明确了网络运营者针对个人信息侵权的法律责任。日前,网信办相关负责人表示,目前网络诈骗等违法犯罪势头没得到根本性控制,中央网信办正制定个人信息收集规范标准,将更好地保护个人信息。
业内人士称公民隐私信息包括公民个人基本信息、设备信息、账户信息、社会关系信息和网络行为信息等。织牢个人信息安全网需要完善立法、严格执法。网络安全法扩展了个人信息保护的范围,强化了网络运营商依法收集使用个人信息并确保个人信息安全的义务,但不少具体规定要“落地”,还需完善一些配套措施。
快递行业要不要进行实名制的问题一直被舆论热议。实名制有利于打击违法犯罪行为,但是人们更担心快递单上自己的姓名、电话、家庭住址等个人信息被泄露。这就需要国家层面出台上位法厘清哪些行业可以进行公民实名制信息的收集,也就是建立收集信息主体的准入和评级制度,同时制定标准明确不同行业信息收集的范围程度。
去年我国全面推进网络真实身份信息的管理,要求微博、微信、支付宝、贴吧等实行实名制。但目前很多互联网企业并不保存点对点的信息记录,一旦出现信息泄露还是很难溯源。因此,保护个人信息还需网络运营主体加强技术控制,制定网站违法违规和不当操作导致用户信息泄露的规章制度,加强行业自律;同时细化网站创建网民协议、搜集用户信息、用户知情权的具体规定,切实落实网站主体责任。
除了规范网络服务商对个人信息的收集和使用,银行、医院、学校等需要使用公民信息的单位也需出台细则,打击内部工作人员非法买卖信息等违法行为,确保个人信息得到善用。织牢信息安全网关系每个公民的切身利益,个人信息保护涉及网信办、工信部、公安部等多个部门,这项系统性工程需要各相关部门做好分内工作,同时做好协助配合。